Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Meltdown et Spectre : Intel publie un nouveau microcode pour la plateforme SkyLake
Des correctifs pour Broadwell et Haswell sont déjà en tests

Le , par Patrick Ruiz

63PARTAGES

10  0 
Intel a mis un nouveau microcode pour l’architecture SkyLake à disposition des fabricants d’équipements d’origine (OEM) et de ses partenaires industriels. Le nouveau correctif est censé mettre fin aux problèmes de redémarrage signalés par des consommateurs après l’application des correctifs mis à la disposition du public le 3 janvier dernier.


Le fondeur avait initialement pointé les microarchitectures Broadwell et Haswell pour environnements clients et serveurs, arguant qu'elles étaient les seules concernées par les signalements. Dans un billet paru le 17 janvier cependant, Intel a fait une mise à jour des microarchitectures concernées en incluant Ivy Bridge, Sandy Bridge, SkyLake et KabyLake. Cette situation a conduit l’entreprise à recommander l’arrêt du déploiement des correctifs dans une note d’information parue le 22 janvier. L’entreprise avait dans le même temps annoncé avoir identifié la cause profonde des redémarrages sur les plateformes Broadwell et Haswell.

Les enseignements engrangés avec ces microarchitectures devaient aider le fondeur à apporter des solutions aux problèmes rencontrés avec les autres plateformes. Avec la microarchitecture SkyLake, Intel a, semble-t-il, pris de l’avance sur Broadwell et Haswell. La firme annonce en effet la mise à disposition de nouvelles versions de microcodes qui vont directement en production. Dans les cas Broadwell et Haswell, ce sont des bêta de microcodes qui sont en phase de test chez les fabricants d’équipement d’origine et les partenaires. Il semble qu’Intel ne fera plus de communication au sujet des versions définitives. Cette posture peut se justifier quand on sait qu’une fois prêtes, les OEM et les éditeurs de systèmes d’exploitation font le nécessaire pour qu’elles soient acheminées aux utilisateurs finals.


D’ailleurs, à propos de ces derniers, le déploiement des correctifs du 3 janvier est à l’arrêt. Faisant suite à la recommandation d’Intel, Microsoft a publié une mise à jour (KB4078130) de désactivation des correctifs de la vulnérabilité Spectre. Elle est disponible sur le site du catalogue de mises à jour de Microsoft. « Intel a communiqué de nouvelles directives concernant les problèmes de redémarrage et le comportement imprévisible du système avec le microcode inclus dans les mises à jour du BIOS publiées pour résoudre Spectre(variante 2), CVE-2017-5715. Dell conseille à tous les clients de ne pas déployer la mise à jour du BIOS pour la vulnérabilité Spectre (variante 2) pour le moment. Nous avons supprimé les mises à jour du BIOS affectées de nos pages de support et travaillons avec Intel sur une nouvelle mise à jour du BIOS qui inclura un nouveau microcode d'Intel », a écrit le constructeur d’ordinateurs. Même son de cloche chez HP qui a annoncé des mesures similaires.

Le déploiement des correctifs chez ces OEM pourra donc reprendre sur leurs parcs d’ordinateurs intégrant des processeurs SkyLake. Du retard néanmoins pour Intel qui, au début de cette apocalypse numérique, a promis d'apporter une solution définitive à ces vulnérabilités au plus tard à la fin du mois de janvier.

D’après une publication du Wall Street Journal, Alibaba et Lenovo ont été informés de l’existence de ces failles en premier, ce qui laisse penser que la Chine a une longueur d’avance ; de quoi réveiller les États-Unis qui préviennent : « gardez vos systèmes à jour. »

Source

Intel

Votre opinion

Quelle politique de mise à jour avez-vous mise en place sur les parcs d’ordinateurs dont vous êtes responsable ?

Voir aussi

Meltdown et Spectre : un outil PowerShell est disponible, il permet de faire l'état des lieux des protections sous Windows
Vulnérabilités Meltdown et Spectre : état des lieux des navigateurs, Chrome, Mozilla et Edge face au vecteur d'exploitation JavaScript

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de AndMax
Membre éclairé https://www.developpez.com
Le 05/04/2018 à 13:34
Toutefois, certaines microarchitectures se retrouvent associées à la mention « arrêt » au sein de la feuille de route en raison du caractère propriétaire des technologies mises en œuvre, ce qui, d’après Intel, annule la nécessité de mettre un patch à disposition des utilisateurs.
Donc "technologie propriétaire = obsolescence programmée et pas de support" ?

Durée de support d'un CPU Intel inférieure à 7 ans ?
4  1 
Avatar de Gogo52120
Membre du Club https://www.developpez.com
Le 09/02/2018 à 9:48
"les broches d'alimentation pour carte mère à CPU Intel sont bien les mêmes que pour AMD...
Toute les cartes mères ne sont pas faite pour les CPU gourmand en Watt."

ça dépend, les deux marques ont des processeurs basse consommation (moins de 65 watts) comme des processeurs très gourmand avec plus de 165 watts comme un i9-7960X ou threadripper ou puces serveurs.

ça dépend des cartes mères, elles ont parfois un connecteur 4 pins pour le processeur ou 8. Pour les cartes serveur à double cpu on monte à 2x 8pins juste pour le CPU en plus d'une partie qui passe déjà dans le connecteur 20/24 pins pour la cartes mère (qui alimente aussi les cartes graphiques jusqu'a 75 watts en pci.

Les cartes ont des phases d'alimentation pour le cpu, plus ils y en a, plus ont peut monté un processeur gourmand ou le faire tourné de manière stable (si tout les autre condition sont réunie comme une bonne alimentation) ...
1  0 
Avatar de AndMax
Membre éclairé https://www.developpez.com
Le 05/04/2018 à 14:31
Citation Envoyé par Gogo52120 Voir le message
C'est déjà beaucoup 7 ans sur des applications critique !
Oui tout à fait d'accord, mais c'est si peu si on examine la quantité énorme de ressources qu'il faut pour en fabriquer un.
1  0 
Avatar de Gogo52120
Membre du Club https://www.developpez.com
Le 09/04/2018 à 16:41
En général, les pc qui ont plus de 7 ans ont déjà d'autre faille de sécurité que spectre donc bon (os, Intel ME ou équivalent amd, pilote ...)
Si ont tient vraiment à la sécurité, on ne garde pas des vieux postes ou vieux serveur, ou on ne met pas de données sensible dans tout les cas pour plusieurs raisons.
Si le poste à 7 ans il n'est plus très fiable (usure matériel, accumulation de bug), consomme souvent beaucoup : gestion de l'alimentation par des vieux OS pas top, alimentation usé, processeur et mémoire gourmande et plus sollicité par les application qui évolue etc ...
1  0 
Avatar de
https://www.developpez.com
Le 09/04/2018 à 16:06
Cela suffit à dispenser d'un correctif Windows ou Linux donc...
0  0 
Avatar de
https://www.developpez.com
Le 09/04/2018 à 16:55
Si le poste à 7 ans il n'est plus très fiable (usure matériel, accumulation de bug), consomme souvent beaucoup : gestion de l'alimentation par des vieux OS pas top, alimentation usé, processeur et mémoire gourmande et plus sollicité par les application qui évolue etc ...
Je ne dis pas le contraire, c'est même pour cela que j'ai pas changé de console de jeux quitte à jouer à du oldies.

Beaucoup ici pense qu'un Linux sur une vieille unité est suffisant pour lui donner une nouvelle jeunesse. Upgrade de Windows d'une version à l'autre peut elle être faite sur deux ou trois génération selon le prix du matériel " à l'origine " (avec upgrade hw dans certains cas).

C'est sur que se prémunir d'une telle faille est bénéfique, alors à deux " niveaux " est encore mieux.

Au final, les " Appelistes " changeront pas forcement avant les autres( correction au B.I.O.S. ou à l'O.S. ? ). Sauf dans le cas de voitures électriques qui sur le long terme est peut-être plus rentable même vis-à-vis des batteries qui sont rachetés à la tonne pour être "recyclé".

C'est sur que 45 watt pour du jeux sur PC est bien et que 25 watt sur le terminal bureau est mieux...

Grande économie d'énergie mais pas d'obsolescence programmé...

Sinon, c'est :
mémoire lente et applications temps réel nécessitant des échantillonnages plus précis de grand volumes d'informations à caractéristique temps réels plus ou moins synchrone et asynchrone.
Il te reste plus qu'a passer au quantique...
0  0 
Avatar de Gogo52120
Membre du Club https://www.developpez.com
Le 10/04/2018 à 16:25
on pense entreprise (puisqu'on est sur developper.com)

J'ai une entreprise qui n'a que du Windows.
Je veux passer tout mes pc en linux pour avoir le bon micro-code. Il faut payer quelqu'un pour passer tout les postes sous linux (ou autre) plus le prix des licences, avoir toutes ses applications qui tourne sous le nouvelles OS ou payer des licences ou du dev. pour l'adapter, reformer tout mes utilisateurs avec perte de performance le temps de ce réhabituer au nouveau os.

Niveau coût, le mieux est de passer sur du matériel neuf, revendre sont parc (sans les hdd que l'on détruis, sécurité oblige)
0  0 
Avatar de
https://www.developpez.com
Le 10/04/2018 à 17:49
Dans se cas les pertes sont supérieur à celle de la ristourne constructeur qui s'appliquerai si il récupérait " l'obsolète " ou si celui qui souhaite s'en débarrasser le revend au boite de vente d'occasion ou à des particuliers ou autres entreprises ou bien encore le donne (beaucoup de documents administratifs pour signaler les "sorties" dans tout les cas...)

Il y a des boites qui loue de tout, même des matelas, pourquoi pas un sous réseau complet ?

Du 32 bits, plus personnes n'en fabriquent... (?) Même pour un netbook ayant une carte ne pouvant recevoir d'upgrade mémoire vive HW... Les tailles des partitions disque dur elle étant encore autre chose...
A l'achat, l'obsolescence est plus forte et techniquement connu vis-à-vis des upgrades des O.S. et des upgrade HW possiblent voué à éloigner l'obsolescence (que le produit soit obsolète à une date donnée de façon prématuré par rapport au marché).

J'ai toujours en tête l'image posté montrant un monticule d'ordure constitué de produit informatique... Très peu de recyclable, en faire une armada de satellites explorateurs de l'univers est la seule chose qui me vient à l'esprit...
0  0 
Avatar de indieone
Candidat au Club https://www.developpez.com
Le 25/06/2018 à 16:30
Sur Lenovo X240 i5 4300U 8Go Ram SSD Toshiba,
je suis passé d'un indice de performance windows 7 SP1
de 5,2 avant la parution des correctifs Spectre et Meltdown
à un indice de performance de 4,4 après avoir installé les correctifs,
soit environ 20/100 de diminution des performances, en plus d'un
problème d'arrêt imprévisible de mon laptop.

Aussi j'envisage de supprimer ces correctifs .

Quelqu'un a t il connaissance d'un site qui benchmark
les ralentissements des différents processeurs suite à l'installation
des correctifs Spectre et Meltdown ? Merci....
0  0 
Avatar de Gogo52120
Membre du Club https://www.developpez.com
Le 25/06/2018 à 17:33
C'est pas plutôt le disque qui est devenu lent ? en général c'est ce qui pèche le plus avec la carte graphique sur un pc portable.
0  0